Polityka prywatności Panelu CMS Easy-Way

§ 1. Administrator danych i role stron

1.1. Administratorem danych osobowych Administratorów Panelu CMS jest DOT DOT sp. z o.o., ul. Ludwika 17, 40-176 Katowice, KRS 0001246224, NIP 9542909898, właściciel marki Easy-Way.io (dalej: „EasyWay”).

1.2. Administratorem danych publikowanych w systemie, takich jak treści map, opisy oraz dane w punktach i obszarach zainteresowania (POI), jest Klient będący właścicielem konta CMS. Klient decyduje o zakresie publikowanych danych. EasyWay działa w tym zakresie wyłącznie jako podmiot przetwarzający (procesor) i może korzystać z dalszych podmiotów przetwarzających wskazanych na Liście Subprocesorów.

1.3. W sprawach związanych z ochroną danych można kontaktować się pod adresem [email protected]. Kontakt ogólny: [email protected].

1.4. EasyWay wyznaczył Inspektora Ochrony Danych, którym jest Tomasz Budzyński. Kontakt z Inspektorem Ochrony Danych: [email protected].

§ 1a. Pierwszeństwo odrębnej umowy o powierzeniu

1a.1. Postanowienia niniejszej Polityki dotyczące powierzenia przetwarzania danych obowiązują wtedy, gdy pomiędzy Klientem a EasyWay nie została zawarta odrębna umowa powierzenia przetwarzania danych osobowych (DPA).

1a.2. Jeżeli Klient zawarł z EasyWay odrębną umowę DPA, jej postanowienia mają pierwszeństwo przed zapisami niniejszej Polityki oraz dokumentów dostępnych w Panelu CMS.

1a.3. W przypadku Kont utworzonych bez odrębnej Umowy podstawą powierzenia przetwarzania danych jest niniejsza Polityka wraz z Regulaminem CMS. Dla Klientów przetwarzających dane szczególnych kategorii, w szczególności podmiotów leczniczych, pierwszeństwo mają postanowienia podpisanej umowy DPA.

§ 2. Zakres przetwarzanych danych osobowych

2.1. Dane Administratora. Przetwarzamy dane identyfikacyjne i kontaktowe (login oraz adres e-mail), dane uwierzytelniające (zahaszowane hasło i ustawienia 2FA), dane sesji i logów (historia logowań, daty aktywności, adres IP, informacje o przeglądarce), dane operacyjne dotyczące działań wykonywanych w Panelu CMS oraz rejestr akceptacji Regulaminu i Polityki Prywatności.

2.2. Dane Klienta. Dane Klienta, takie jak nazwa, NIP, REGON lub adres, co do zasady nie stanowią danych osobowych, chyba że dotyczą jednoosobowej działalności gospodarczej.

2.3. Dane publikowane w systemie. Dane dotyczące obiektów, map, pomieszczeń i punktów zainteresowania (POI) zwykle nie stanowią danych osobowych. Jeżeli Klient publikuje dane osób fizycznych, na przykład imiona i nazwiska pracowników, Klient działa jako administrator danych, a EasyWay jako procesor zgodnie z § 1.2.

2.4. Dane szczególnych kategorii. W standardowym zakresie działania Panelu CMS nie przetwarzamy danych szczególnych kategorii Administratorów. Dla Klientów z sektora ochrony zdrowia stosowane są dodatkowe środki bezpieczeństwa opisane w § 8.

§ 3. Cele i podstawy prawne przetwarzania

3.1. Dane osobowe przetwarzamy w celu udostępnienia i obsługi Konta oraz realizacji Umowy na podstawie art. 6 ust. 1 lit. b RODO.

3.2. Dane związane z uwierzytelnianiem, bezpieczeństwem systemu, obsługą 2FA, monitoringiem i wykrywaniem nieprawidłowości przetwarzamy na podstawie art. 6 ust. 1 lit. f RODO.

3.3. Dane niezbędne do świadczenia wsparcia technicznego i obsługi reklamacji przetwarzamy na podstawie art. 6 ust. 1 lit. b RODO.

3.4. Dane wymagane przez przepisy prawa, w szczególności związane z archiwizacją, księgowością i zgłaszaniem naruszeń ochrony danych, przetwarzamy na podstawie art. 6 ust. 1 lit. c RODO.

3.5. Rejestr akceptacji Regulaminu i Polityki Prywatności prowadzimy w celach dowodowych na podstawie art. 6 ust. 1 lit. c oraz art. 6 ust. 1 lit. f RODO.

3.6. Dane analityczne dotyczące korzystania z Panelu CMS przetwarzamy w celu rozwoju i optymalizacji Usługi na podstawie art. 6 ust. 1 lit. f RODO.

3.7. Newsletter oraz informacje marketingowe wysyłamy na podstawie dobrowolnej zgody wyrażonej zgodnie z art. 6 ust. 1 lit. a RODO.

3.8. Dane mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń na podstawie art. 6 ust. 1 lit. f RODO.

§ 4. Odbiorcy danych

4.1. EasyWay korzysta z podmiotów przetwarzających świadczących usługi hostingu, infrastruktury IT, kopii zapasowych, dostarczania treści oraz analityki produktu. Aktualna Lista Subprocesorów dostępna jest pod adresem Lista subprocesorów.

4.2. Dane mogą być przekazywane również upoważnionym pracownikom i współpracownikom EasyWay, doradcom zewnętrznym, w tym księgowym i prawnikom, oraz organom publicznym, jeżeli wymagają tego przepisy prawa.

4.3. Jeżeli transfer danych poza Europejski Obszar Gospodarczy jest konieczny, odbywa się on zgodnie z RODO, w szczególności na podstawie decyzji adekwatności Komisji Europejskiej lub Standardowych Klauzul Umownych (SCC). Informacje o stosowanych zabezpieczeniach można uzyskać pod adresem [email protected].

§ 5. Okres przechowywania danych

5.1. Dane Administratora przechowujemy przez okres obowiązywania Umowy lub aktywności Konta.

5.2. Dane Administratora po dezaktywacji Konta przechowujemy przez 30 dni, a następnie usuwamy.

5.3. Rejestr akceptacji Regulaminu i Polityki Prywatności przechowujemy przez okres obowiązywania Umowy oraz przez 6 lat po jej zakończeniu.

5.4. Logi bezpieczeństwa przechowujemy przez 12 miesięcy.

5.5. Rejestr działań wykonywanych w Panelu CMS przechowujemy przez 24 miesiące.

5.6. Dane analityczne przechowujemy przez okres do 14 miesięcy.

5.7. Dane księgowe i podatkowe przechowujemy przez 5 lat od końca roku podatkowego.

5.8. Dane przetwarzane na potrzeby roszczeń przechowujemy do upływu właściwego okresu przedawnienia, co do zasady przez 3 lata w relacjach B2B.